Sfałszowano certyfikat SSL dla stron Google

Sfałszowano certyfikat SSL dla stron Google

Redakcja
30.08.2011 11:04, aktualizacja: 30.08.2011 20:45

Po raz kolejny Google padło ofiarą fałszerzy, którzy wykorzystując infrastrukturę firmy DigiNotar stworzyli własny, prawidłowy certyfikat dla domen Google.

Ów certyfikat został wystawiony 10 lipca i miał być ważny przez dwa lata. Certyfikat został wystawiony w holenderskim urzędzie certyfikacji DigiNotar. Prawdopodobnie miał służyć do przeprowadzania ataków typu man-in-the-middle, ponieważ pozwala podszyć się pod zaufaną witrynę — bez jakichkolwiek ostrzeżeń ze strony przeglądarki — i przechwycić dane. Certyfikat pojawił się w serwisie PasteBin.com. W marcu opisaliśmy podobny atak, wtedy związany z firmą Comodo, przy pomocy której stworzono kilka certyfikatów SSL dla popularnych witryn tj. Live.com, Gmail, Google.com, Yahoo.com, Skype czy Addons.Mozilla.com.

Kto stoi za atakiem? Podobnie jak w przypadku Comodo, ślady prowadzą do Iranu, gdzie — według jednego z użytkowników Gmaila — felerny certyfikat był używany przez jednego z dostawców internetowych.

Jeszcze nie wiadomo jak doszło do ataku na DigiNotar. Mozilla poinformowała o zamiarze wydania aktualizacji do wszystkich wspieranych przez siebie produktów [Firefox (3.6.21, 6.0.1, 7, 8, oraz 9), Thunderbird (3.1.13, 6.0.1) oraz SeaMonkey (2.3.2)], które usuną główny certyfikat DigiNotar z listy zaufanych certyfikatów. Użytkownicy obawiający się o swoje bezpieczeństwo mogą samodzielnie usunąć wspomniany wcześniej certyfikat przy pomocy poradnika zamieszczonego na stronie wsparcia technicznego Mozilli. Na podobny krok zdecydowało się również Google, a zaktualizowane wersje Google Chrome wkrótce trafią do użytkowników.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (16)